この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、国家標準化団体 (ISO メンバー団体) の世界的な連合体です。国際規格の作成作業は通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。政府および非政府の国際機関も ISO と連携してこの作業に参加しています。 ISO は、電気技術の標準化に関するあらゆる事項について、国際電気標準会議 (IEC) と緊密に協力しています。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、かかる特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受け取った特許宣言の ISO リストに記載されます ( www.iso.org/patents を 参照)
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html
この文書は、ISO/TC 215, 健康情報学技術委員会によって作成されました。
この第 1 版は、技術的に改訂された ISO/TR 11633-1:2009 を取り消し、置き換えます。前版との主な変更点は以下の通りです。
- 参照規格である ISO/IEC 27001 および ISO/IEC 27002 の最新版に対応するための完全な改訂。
- ユースケース「遠隔監視」を追加。
ISO 11633 シリーズのすべての部品のリストは、ISO の Web サイトでご覧いただけます。
序章
情報通信技術分野の技術とそれを基盤とするインフラの進歩と普及は、現代社会における技術やネットワークの使い方に多くの変化をもたらしています。同様に、医療においても、各医療施設(HCF)内に閉じられていた情報システムがネットワークで外部と接続され、情報システムに蓄積された健康情報の相互利用が可能になるまでに進んでいます。このような情報通信ネットワークは、HCF 間だけでなく、HCF と医療機器や医療情報システムのベンダーとの間にも広がりつつあります。このようなシステムのメンテナンスは、システムを最新の状態に保つために最も重要です。いわゆる「リモート保守サービス」を実践することにより、この保守作業にかかるダウンタイムを短縮し、コストを削減することが可能になります。
リモート メンテナンスには利点もありますが、そのような外部組織とのリモート接続は、情報とシステムの機密性、完全性、可用性に関するリスクに HCF とベンダーをさらすことにもなります。以前に検討されたリスク。
通常の遠隔メンテナンスは契約に基づいて行われるのが一般的ですが、医療機器の場合はリスク評価が法的な前提条件となるのが一般的です。したがって、医療現場で遠隔メンテナンスが提供されるwhere 適切なリスク評価を実装する必要があります。 ISO/TR 11633-2 で提供されるリスク評価の例は、HCF および RMS プロバイダーがリスク評価を効果的に実装するためのサポートを提供します。
リスク評価プロセスを実装し、ISO/TR 11633-2 を参照した管理を採用することにより、HCF 所有者と RMS プロバイダーは次の利点を得ることができます。
- リスク評価により効率が向上します。 ISO/TR 11633-2 を使用して作成されたリスク評価文書が ISO/IEC 27001 に完全に準拠していない場合、互換性のない領域のリスク評価に部分的に使用することができるため、必要なリスク評価の労力が軽減されます。
- 実施されている RMS セキュリティ対策の有効性を文書化すると、第三者が利用できるようになります。
RMS を複数のサイトに提供する場合、プロバイダーは一貫して効果的に対策を適用できます。
1 スコープ
このドキュメントは、医療機器および医療情報システムのベンダーが提供する医療施設 (HCF) の情報システムのリモート メンテナンス サービス (RMS) に焦点を当てています。
この文書は、患者の安全、規制、プライバシー保護などの医療分野の特殊な特性を考慮して、リモート メンテナンス活動を保護するために必要なリスク評価を指定します。
この文書では、HCF プロバイダーと RMS プロバイダーの情報資産の両方を安全かつ効率的 (つまり経済的) な方法で保護するためのリスク分析の実践例を示します。これらの資産は主に、情報システム自体と、情報システム内に保持される個人の健康データです。
2 規範的参照
この文書には規範的な参照はありません。
3 用語と定義
この文書の目的上、次の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
資産
組織にとって価値のあるものはすべて
[出典:ISO/IEC 21827:2008, 3.4]
- a)健康情報、
- b)技術情報 (認証情報、パスワード、校正データなど)、
- c)健康以外の情報 (財務、管理、法律、人事など)、
- d) ITサービス、
- e)ハードウェア
- f)ソフトウェア、
- g)通信設備、
- h)メディア
- i) IT設備、および
- j)データを記録または報告する医療機器。
3.2
可用性
認可されたエンティティによる要求に応じてアクセスおよび使用できるという特性
[出典:ISO/IEC 21547:2010, 3.2.7]
3.3
機密保持
情報が権限のない個人、団体、またはプロセスに利用可能または開示されないという特性
[出典:ISO/IEC 21827:2008, 3.13]
3.4
情報セキュリティー
機密性の保持 (3.3) 、情報の完全性と 可用性 (3.2)
注記 1:他の特性、特にユーザーの説明責任だけでなく、信頼性、否認防止、信頼性も情報セキュリティの側面としてよく言及されますが、定義の 3 つの中心的な特性から派生したものと考えることができます。
3.5
危険
不確実性が目標に及ぼす影響
注記 1: 効果とは、予想からの逸脱です。それは肯定的なもの、否定的なもの、またはその両方である可能性があり、機会や脅威に対処したり、生み出したり、その結果をもたらしたりする可能性があります。
注記 2: 目標にはさまざまな側面やカテゴリがあり、さまざまなレベルで適用できます。
注記 3:リスクは、通常、リスク源、潜在的な事象、その結果、およびその可能性という観点から表現される。
[出典:ISO/IEC 31000:2018, 3.1]
3.6
リスクアセスメント
リスクの特定、リスク分析、リスク評価の全体的なプロセス
[出典:ISO/TS 13131:2014, 3.5.4]
3.7
脅威
システムや組織に損害を与える可能性のある、望ましくないインシデントの潜在的な原因
参考文献
| 1 | ISO/TS 13131:2014, 医療情報学 — 遠隔医療サービス — 品質計画ガイドライン |
| 2 | ISO/TR 11633-2, 医療情報学 — 医療機器および医療情報システムの遠隔保守のための情報セキュリティ管理 — Part 2: 情報セキュリティ管理システム (ISMS) の導入 |
| 3 | ISO/IEC 21547:2010, 医療情報学 - 電子医療記録のアーカイブに関するセキュリティ要件 -- 原則 |
| 4 | ISO/IEC 21827:2008, 情報技術 — セキュリティ技術 — システム セキュリティ エンジニアリング -- 能力成熟度モデル® (SSE-CMM®) |
| 5 | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| 6 | ISO/IEC 27002, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム -- 要件 |
| 7 | ISO/IEC 31000:2018, リスク管理 - ガイドライン |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee ISO/TC 215, Health informatics.
This first edition cancels and replaces ISO/TR 11633-1:2009, which has been technically revised. The main changes compared to the previous edition are as follows:
- complete revision to correspond to the latest editions of the reference standards, ISO/IEC 27001 and ISO/IEC 27002;
- addition of use case 'remote monitoring'.
A list of all parts in the ISO 11633 series can be found on the ISO website.
Introduction
The advancement and spread of technology in the information and communication technology field, and the infrastructure based on them, have brought many changes in how technology and networks are used in modern society. Similarly, in healthcare, information systems which were once closed in each healthcare facility (HCF) are now connected to the outside by networks and are progressing to the point of being able to facilitate mutual use of health information accumulated in these information systems. Such information and communication networks are spreading not only in between HCFs but also between HCFs and vendors of medical devices and healthcare information systems. Maintenance of such systems is paramount to keeping them up-to-date. By practicing so-called 'remote maintenance services', it becomes possible to reduce down-time and lower costs for this maintenance activity.
Whilst there are benefits to remote maintenance, such remote connections with external organizations also expose HCFs and vendors to risks regarding confidentiality, integrity and availability of information and systems; risks which previously received scant consideration.
Although normal remote maintenance is generally done on a contract basis, in the case of medical devices, risk assessment is commonly a legal prerequisite. Therefore, it is necessary to implement appropriate risk assessment where remote maintenance is provided in any healthcare context. The risk assessment examples provided in ISO/TR 11633-2 provide support for HCFs and RMS providers to implement risk assessment effectively.
By implementing the risk assessment process and employing controls referencing ISO/TR 11633-2, HCFs owners and RMS providers will be able to obtain the following benefits:
- Risk assessment can result in improved efficiency. If the risk assessment document created through the use of ISO/TR 11633-2 does not fully conform to ISO/IEC 27001, it can be used in part in a risk assessment of an incompatible area, thus reducing the risk assessment effort required.
- Documented validity of the RMS security countermeasures in place will be available to third parties.
If providing RMS to two or more sites, the provider can apply countermeasures consistently and effectively.
1 Scope
This document focuses on remote maintenance services (RMS) for information systems in healthcare facilities (HCFs) as provided by vendors of medical devices and health information systems.
This document specifies the risk assessment necessary to protect remote maintenance activities, taking into consideration the special characteristics of the healthcare field such as patient safety, regulations and privacy protections.
This document provides practical examples of risk analysis to protect both the HCF and RMS provider information assets in a safe and efficient (i.e. economical) manner. These assets are primarily the information system itself and personal health data held in the information system.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
asset
anything that has value to the organization
[SOURCE:ISO/IEC 21827:2008, 3.4]
- a) health information,
- b) technical information (credentials, passwords, calibration data, etc.),
- c) non-health information (e.g. financials, administrative, legal, human resources, etc.),
- d) IT services,
- e) hardware,
- f) software,
- g) communications facilities,
- h) media,
- i) IT facilities, and
- j) medical devices that record or report data.
3.2
availability
property of being accessible and usable upon demand by an authorized entity
[SOURCE:ISO/IEC 21547:2010, 3.2.7]
3.3
confidentiality
property that information is not made available or disclosed to unauthorized individuals, entities, or processes
[SOURCE:ISO/IEC 21827:2008, 3.13]
3.4
information security
preservation of confidentiality (3.3) , integrity and availability (3.2) of information
Note 1 to entry: Other properties, particularly accountability of users, but also authenticity, non-repudiation, and reliability are often mentioned as aspects of information security but could be considered as derived from the three core properties in the definition.
3.5
risk
effect of uncertainty on objectives
Note 1 to entry: An effect is a deviation from the expected. It can be positive, negative or both, and can address, create or result in opportunities and threats.
Note 2 to entry: Objectives can have different aspects and categories, and can be applied at different levels.
Note 3 to entry: Risk is usually expressed in terms of risk sources, potential events, their consequences and their likelihood.
[SOURCE:ISO/IEC 31000:2018, 3.1]
3.6
risk assessment
overall process of risk identification, risk analysis, and risk evaluation
[SOURCE:ISO/TS 13131:2014, 3.5.4]
3.7
threat
potential cause of an unwanted incident, which may result in harm to a system or organization
Bibliography
| 1 | ISO/TS 13131:2014, Health informatics — Telehealth services — Quality planning guidelines |
| 2 | ISO/TR 11633-2, Health informatics — Information security management for remote maintenance of medical devices and medical information systems — Part 2: Implementation of an information security management system (ISMS) |
| 3 | ISO/IEC 21547:2010, Health informatics — Security requirements for archiving of electronic health records -- Principles |
| 4 | ISO/IEC 21827:2008, Information technology — Security techniques — Systems Security Engineering -- Capability Maturity Model® (SSE-CMM®) |
| 5 | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| 6 | ISO/IEC 27002, Information technology — Security techniques — Information security management systems -- Requirements |
| 7 | ISO/IEC 31000:2018, Risk management — Guidelines |